使用 IPAM 控制面板监控 CIDR 使用情况 - Amazon Virtual Private Cloud

使用 IPAM 控制面板监控 CIDR 使用情况

Amazon VPC IP 地址管理器中的 IPAM 控制面板可使您监控多种关键场景的 CIDR 使用情况:

  • 识别未使用或未充分利用的 IP 地址空间:控制面板提供了 CIDR 利用率的可视性,使您能够识别具有可回收或重新分配的可用容量的 CIDR。

  • 优化 IP 地址管理:通过密切跟踪 CIDR 的使用情况,您可以就扩展、收缩或重新分配 IP 地址块做出明智的决定,以满足不断变化的业务和基础设施需求。

  • 防止 IP 地址耗尽:监控 CIDR 使用情况可帮助您预测何时可能需要获取额外的 IP 地址空间,让您能够主动规划并避免因 IP 地址耗尽而导致的服务中断。

  • 确保合规性和治理能力:IPAM 控制面板可以帮助您演示 IP 地址使用模式,以满足围绕 IP 地址管理的监管要求或内部政策。

  • 解决网络问题:详细的 CIDR 使用数据可以帮助识别网络连接问题或资源冲突的根本原因。

通过 IPAM 控制面板密切监控 CIDR 的使用情况,您可以提高 AWS 内部 IP 地址管理的效率、弹性和合规性。

AWS Management Console
使用 IPAM 控制面板监控 CIDR 使用情况

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择控制面板

  3. 默认情况下,当您查看控制面板时,默认的私有范围被选中。如果您不想使用默认的私有范围,请从内容窗格顶部的下拉菜单中选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理

  4. 控制面板提供了某个范围内的 IPAM 池和 CIDR 的总览。您可以添加、移除、移动小组件以及调整大小,从而自定义控制面板。

    • Scope(范围):此范围的详细信息。范围是 IPAM 中最高级别的容器。IPAM 包含两个默认范围,一个为私有范围,另一个为公有范围。每个范围代表单个网络的 IP 空间。您可以包含多个私有范围,但只能有一个公有范围。

      • Scope ID(范围 ID):此范围的 ID。

      • Scope type(范围类型):范围的类型。

      • IPAM ID:范围所在的 IPAM 的 ID。

      • 此范围中的 IPAM 池:范围所在的 IPAM 的 ID。

      • 查看此范围中的网络资源:您将进入 IPAM 控制台的资源部分。

      • 搜索此范围中的 IP 地址历史记录:您将进入 IPAM 控制台的搜索 IP 历史记录部分。

    • 资源 CIDR 类型:范围中的资源 CIDR 类型。

      • 子网:子网的 CIDR 数量。

      • VPC:VPC 的 CIDR 数量。

      • EIP:弹性 IP 地址的 CIDR 数量。

      • 公有 IPv4 池:公有 IPv4 池的 CIDR 数量。

    • 管理状态:CIDR 的管理状态。

      • Unmanaged CIDRs(非托管 CIDR):此范围内非托管资源的资源 CIDR 数量。

      • Ignored CIDRs(忽略的 CIDR):您选择的免于使用范围中的 IPAM 监控的资源 CIDR 数量。IPAM 不会评估范围内被忽略资源的重叠或合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • Managed CIDRs(托管 CIDR):从范围内的 IPAM 池分配的可管理资源(VPC 或公有 IPv4 池)的资源 CIDR 数量。

    • 重叠的资源 CIDR:重叠和不重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

      • Overlapping CIDRs(重叠 CIDR):在此范围中的 IPAM 池内重叠的 CIDR 的数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

      • 不重叠的 CIDR:此范围中的 IPAM 池内不重叠的资源 CIDR 数量。

    • 合规的资源 CIDR:合规的资源 CIDR 数量。

      • Compliant CIDRs(合规的 CIDR):符合范围内 IPAM 池分配规则的资源 CIDR 数量。

      • Noncompliant CIDRs(不合规的 CIDR):不符合范围内 IPAM 池分配规则的资源 CIDR 数量。

    • 重叠状态:随着时间推移重叠的 CIDR 数量。

      • 重叠的 CIDR:此范围中的 IPAM 池内重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

    • 合规状态:随着时间推移符合以及不符合范围中 IPAM 池的分配规则的 CIDR 数量。

      • 合规的资源 CIDR:符合分配规则的资源 CIDR 数量。

      • 不合规的资源 CIDR:不符合分配规则的资源 CIDR 数量。

    • VPC 利用率:IP 利用率最高或最低的 VPC(IPv4 和 IPv6)。您可以使用此信息配置 Amazon CloudWatch 告警,以便在 IP 利用率阈值被突破时发出警报。有关更多信息,请参阅 IPAM 资源利用率指标

    • 子网利用率:IP 利用率最高或最低的子网(仅限 IPv4)。您可以使用这些信息来决定是保留还是删除未充分利用的资源。有关更多信息,请参阅 IPAM 资源利用率指标

    • IP 分配比例最高的 VPC:分配给子网的 IP 地址空间百分比最高的 VPC。借助此指标可以方便地了解是否需要为 VPC 预调配额外的 IP 地址空间。

    • IP 分配比例最高的子网:分配给资源的 IP 地址空间百分比最高的子网。借助此指标可以方便地了解是否需要为子网预调配额外的 IP 地址空间。

    • 池指定:随着时间推移在范围内指定给资源和手动分配的 IP 空间百分比。

    • 池分配:随着时间推移分配给范围中其他池的池 IP 空间百分比。

Command line

控制面板中显示的信息来自 Amazon CloudWatch 中存储的指标。有关存储在 Amazon CloudWatch 中的指标的更多信息,请参阅 使用 Amazon CloudWatch 监控 IPAM。使用 AWS CLI 参考中的 Amazon CloudWatch 选项查看 IPAM 池和范围中的分配指标。

如果您发现为池预置的 CIDR 几乎已完全分配,则可能需要预置额外的 CIDR。有关更多信息,请参阅 将 CIDR 预置到池